Re: sistemi biometrici

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: sistemi biometrici
Mittente: Raistlin
Data: 4 Dec 2003 20:57:33 -0000

Bisognerebbe studiare un processo algoritmico tale che dal dato biometrico in memoria nel database non sia possibile risalire alla totalità della forma dell'impronta, in altre parole memorizzare dei punti chiave che lascino al sistema un margine sensato di attendibilità di raffronto.

Non funziona. Chiamiamo A la feature biometrica (e.g. l'impronta), chiamiamo B l'hash di questa feature. Se il sistema di autenticazione "spedisce" A, chi compromette il server centrale di autenticazione cattura le feature. Se il sistema di autenticazione spedisce B, e tu comprometti il database con l'elenco delle B, non ti serve A per fregare il sistema.

Il modo accettabile per fare questa cosa e' che le feature siano DISTRIBUITE, ad esempio con un lettore di fingerprint integrato con una smart card. Tu usi il fingerprint per autenticarti ALLA SMART CARD, che usa il certificato per autenticarti verso remoto. In questo modo, il fingerprint sostituisce sostanzialmente il PIN.

Stefano


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: sistemi biometrici, WILLIAM RIZZO
- Re: sistemi biometrici, Fabio Montini

Data:
- precedente: RE: Obfuscation di codice Jsp e applet Java, nkanter
- successivo: Re: Disabilitare NetBios, Salvatore Basso
- indice

Argomento:
- precedente: Re: sistemi biometrici, Gelpi Andrea
- successivo: Siamo hacker, esperti di sicurezza o entrambi?, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005